Post on 22-Nov-2014
description
Стандарты и «лучшие практики» по ИБ. ITIL и ISO 20000
Прозоров Андрей 2014-05
Термин «ITSM»
Внедрение и управление качественными ИТ-услугами, которые соответствуют потребностям бизнеса.
Управление ИТ-услугами реализуется поставщиками ИТ-услуг путем использования наиболее оптимального сочетания людей, процессов и информационных технологий.
Глоссарий ITIL (2011) - http://www.itil-officialsite.com/InternationalActivities/ITILGlossaries_2.aspx
IT service management (ITSM) Управление ИТ- услугами
Термин «Услуга»
Способ предоставления ценности заказчикам через содействие им в получении конечных результатов, которых Заказчики хотят достичь без владения специфическими затратами и рисками.
Термин «услуга» может использоваться для обозначения основной услуги, ИТ-услуги или пакета услуг
Service Услуга
Термин «Услуга» по ГОСТ
Услуга – способ предоставления ценности заказчику через содействие ему в получении конечных результатов, которых заказчик хочет достичь. (Услуга, как правило, нематериальна)
Зачем нужен ITSM?
Источник: Результаты всероссийского исследования IT Service Management 2013 - http://itsmforum.ru/reference/ITSM_2013_Research/ITSM_Research_2013_itSMF_and_Information_Management.pdf
Основные преимущества ITSM
ITIL
• The Information Technology Infrastructure Library (ITIL) - библиотека инфраструктуры информационных технологий
• Набор публикаций, содержащий лучшие практики в области управления ИТ-услугами (процессы, функции и другие средства…)
История ITIL
• Библиотека ITIL появилась в 1980-х по заказу британского правительства.
• 1992-1998 – ITIL v1
• 2000 – 2004 – ITIL v2 (всего 7 книг)
• В 2007 год – ITIL v3
• В 2011 ITIL v3 был обновлен (актуальная версия)
Базовые книги ITIL v3
• Стратегия услуг (Service Strategy)
• Проектирование услуг (Service Design)
• Передача услуг (Service Transition)
• Эксплуатация услуг (Service Operation)
• Постоянное улучшение услуг (Continual Service Improvement)
«Стадии жизненного цикла услуг»
Еще книги ITIL…
• An Introductory Overview of ITIL® 2011
• Introduction to the ITIL® Service Lifecycle
• ITIL v3 Foundation Handbook
• …
«Колесо» ITIL: Жизненный цикл услуг
Процессы и функции ITIL v3
26 процессов
Service Strategy Service Design Service Transition
Service Operation
Continual Service Improvement
• Strategy management for IT services
• Service portfolio management
• Financial management for IT services
• Demand management
• Business relationship management
• Design coordination
• Service catalogue management
• Service level management
• Availability management
• Capacity management
• IT service continuity management
• Information security management
• Supplier management
• Transition planning and support
• Change management
• Service asset and configuration management
• Release and deployment management
• Service validation and testing
• Change evaluation
• Knowledge management
• Event management
• Incident management
• Request fulfillment
• Problem management
• Access management
Functions: • Service desk • Technical
management • IT operations
management • Application
management
• Seven-step improvement process
Процессы и функции ITIL v3 (rus)
26 процессов
SS SD ST SO CSI
• Стратегическое управление ИТ-услугами
• Управление портфелем услуг
• Управление финансами для ИТ-услуг
• Управление спросом
• Управление взаимоотноше-ниями с бизнесом
• Координация проектирования
• Управление каталогом услуг
• Управление уровнем услуг
• Управление доступностью
• Управление мощностями
• Управление непрерывностью ИТ-сервисов
• Управление информацион-ной безопасностью
• Управление подрядчиками
• Планирование и поддержка преобразования
• Управление изменениями
• Управление сервисными активами и конфигурациями
• Управление релизами и развертыванием
• Подтверждение и тестирование услуг
• Оценка изменения
• Управление знаниями
• Управление событиями
• Управление инцидентами
• Управление запросами на обслуживание
• Управление проблемами
• Управление доступом
Функции: • Служба поддержки
пользователей • Управление
технической поддержкой
• Управление эксплуатацией ИТ
• Управление приложениями
•Семишаговый процесс совершенствования
ITIL: Что интересно для ИБ? 1я очередь 2я очередь
• Управление непрерывностью ИТ-сервисов
• Управление информационной безопасностью
• Управление подрядчиками • Управление изменениями • Управление сервисными
активами и конфигурациями • Управление релизами и
развертыванием • Управление событиями • Управление инцидентами • Управление проблемами • Управление доступом
• Управление каталогом услуг • Управление уровнем услуг • Управление доступностью • Управление знаниями • Управление запросами на
обслуживание • Служба поддержки
пользователей
• Семишаговый процесс совершенствования
Статистика по процессам (1)
Статистика по процессам (2)
Статистика по процессам (3)
ITIL -> BS 15000 -> ISO 20000
От ITIL к ISO 20000
Information technology. Service management
ISO 20000 (1)
• ISO/IEC 20000-1:2011 «Information technology. Service management. Part 1: Service management system requirements»
• ISO/IEC 20000-2:2012 «Information technology. Service management. Part 2: Guidance on the application of service management systems»
ISO 20000 (2)
• ISO/IEC 20000-3:2012 «Information technology. Service management. Part 3: Guidance on scope definition and applicability of ISO/IEC 20000-1»
• ISO/IEC TR 20000-4:2010 «Information technology. Service management. Part 4: Process reference model»
• ISO/IEC TR 20000-5:2013 «Information technology. Service management. Part 5: Exemplar implementation plan for ISO/IEC 20000-1»
• ISO/IEC TR 20000-10:2013 «Information technology. Service management. Part 10: Concepts and terminology»
ГОСТы Информационная технология. Менеджмент услуг
ГОСТы
• ГОСТ Р ИСО/МЭК 20000-1-2010 «Информационная технология. Менеджмент услуг. Часть 1. Спецификация» Дата введения: 01.07.2011 (действующий)
• ГОСТ Р ИСО/МЭК 20000-1-2013 «Информационная технология. Управление услугами. Часть 1. Требования к системе управления услугами» Дата введения: 01.01.2015 (принят)
• ГОСТ Р ИСО/МЭК 20000-2-2010 «Информационная технология. Менеджмент услуг. Часть 2. Кодекс практической деятельности» Дата введения: 01.07.2011 (действующий)
Процессы предоставления услуг
• Управление уровнем услуг • Формирование и
предоставление отчетности по услугам
• Управление непрерывностью и доступностью услуг
• Бюджетирование и учет затрат на ИТ-услуги
• Управление мощностями • Управление
информационной безопасностью
Процессы разрешения
• Управление инцидентами и запросами на обслуживание
• Управление проблемами
Процессы взаимоотношений • Управление
взаимоотношениями с бизнесом
• Управление подрядчиками
Процессы контроля: • Управление конфигурациями • Управление изменениями • Управление релизами и внедрением
Проектирование и преобразование новых и изменяемых услуг
Система управления услугами (СУУ) • Ответственность руководства • Руководство процессами, выполняемыми другими
сторонами • Управление документацией • Управление ресурсами • Создание и совершенствование СУУ
Требования
Услуги
Заказчики
Заказчики
ГОСТ Р 20000-1-2013